Wireless Attacks

Rouge Wireless Devices (Access point เถื่อน)

เป็น Access point ที่มีการต่อเข้ากับ wired network แต่ไม่ได้อยู่ในการดูแลของ admin ทำให้หากมีการเซท Access point อย่างไม่ถูกต้อง อาจจะทำให้เกิดช่องโหว่ในระบบได้

Public Secure Packet Forwarding เป็น feature ของ Access point ใช้สำหรับการกันไม่ให้ Wireless Client คุยกันข้าม VLAN ได้ ในกรณีที่ Client อยู่บน AP เดียวกัน ซึ่งเป็นการป้องกันไม่ให้ Client ใช้ Layer 2-3 ในการเข้าถึง Client อีกตัวหนึ่ง ทำให้เมื่อมีการใช้ PSPF Client จะไม่สามารถส่งข้อมูลระหว่างกันโดยตรงได้ ต้องทำผ่าน AP ซึ่งการทำงานแบบนี้จะไม่ compatible กับฟังก์ชั่นของอุปกรณ์ Wireless บางอย่าง

Evaesdropping

การดักฟัง Wireless นั้นสามารถทำได้ง่ายเนื่องจาก Wireless LAN ทำงานอยู่บนคลื่นความถี่เปิด ดังนั้นการเข้ารหัสจึงมีความจำเป็นในการติดตั้ง Wireless โดยเราสามารถแบบวิธีการดักฟังออกได้เป็นสองแบบคือ Casual และ malicious

Casual Eavesdropping หรือ Wardriving จะเป็นการนำเอา Software มาใช้มในการหา Wireless LAN ที่ไม่ได้มีการเข้ารหัสไว้ โดยจะทำด้วยการขับรถวิ่งไปเรื่อยๆ หนึ่งใน Software นั้นก็คือ NetStumbler โดย Netstumbler จะทำการส่ง Null Probe Request ออกไปยังทุกๆย่านความถี่ 802.11 แล้วรอรับ probe response frame ที่มีข้อมูลของ SSID อยู่

Malicious Evesdropping เป็นการดักจับข้อมูลที่วิ่งผ่าน Wireless ซึ่งเป็นการกระทำซึ่งผิดกฎหมาย และ Wireless Intrusion Detection System ก็ไม่สามารถตรวจสอบและป้องกันการดักฟังได้ จึงจะต้องมีการเข้ารหัสสัญญาณเสียก่อน ไม่ว่าจะเป็น TKIP/RC4 หรือ CCMP/AES ซึ่งการดักจับข้อมูลแบบนี้สามารถทำได้ง่ายมาก โดยเฉพาะ Public Hotspot แม้จะมีการทำ Authen ผ่านหน้าเว็บอย่างการใช้ Coova ก็ตาม

Encryption Cracking

ในปัจจุบันเราสามารถถอดรหัสการส่งข้อมูลแบบ WEP ได้แล้วภายในไม่กี่นาที ไม่ว่าจะเป็นการ 40 บิต หรือ 104 บิตก็ตาม

Authentication Attacks